package cn.jjxx.core.utils.convert;

import java.beans.PropertyEditorSupport;

import org.apache.commons.lang3.StringEscapeUtils;

/**
 * 字符串处理类 String类型转换，将所有传递进来的String进行HTML编码，防止XSS攻击(郑成功)
 * 
 * @author www.jjxxkj.cn
 * @date 2016-12-21
 * @version V 1.0
 */
public class StringConvertEditor extends PropertyEditorSupport {

	@Override
	public void setAsText(String text) {
		/**注释掉的方法是防止XSS攻击的*/
		//setValue(text == null ? null : StringEscapeUtils.escapeHtml4(text.trim()));
		setValue(text == null ? null : text.trim());
	}

	@Override
	public String getAsText() {
		Object value = getValue();
		/**如果不转义，在前台将不显示*/
		return value != null ? value.toString() : "";
		//return value != null ? StringEscapeUtils.escapeHtml4(value.toString()) : "";
	}
}
